O serviço de agregação estende os recursos computacionais das APIs do Sandbox de privacidade além do dispositivo, permitindo a medição de eventos entre os usuários. Várias decisões de design ajudam a garantir que a privacidade do usuário seja mantida fora do dispositivo. Por exemplo, o serviço de agregação só pode processar eventos em um ambiente de execução confiável, e os jobs precisam ser aprovados por coordenadores centrais.
Hoje, vamos compartilhar atualizações sobre os coordenadores do serviço de agregação e os resultados de uma avaliação de segurança independente.
Avaliação de segurança do NCC
As implementações de código aberto do serviço de agregação e dos serviços de coordenação garantem que a base do código desses sistemas seja acessível publicamente e possa ser inspecionada por todas as partes interessadas, incluindo pesquisadores de segurança, defensores de privacidade e provedores de adtech. Em outubro de 2022, abremos o código da implementação do serviço de agregação e, recentemente, os serviços de coordenação.
Para estabelecer ainda mais que nosso projeto e implementação atendem a altos padrões de segurança e privacidade, contratamos o NCC Group, uma empresa independente com experiência em cibersegurança, para revisar o serviço de agregação e o coordenador. A NCC publicou recentemente seu relatório e confirmou nossas afirmações sobre o sistema. O relatório inclui as seguintes informações:
- "O NCC Group não identificou falhas no design do serviço de agregação do Sandbox de privacidade. Aparente atender às práticas recomendadas do setor e fornecer proteções sólidas para a confidencialidade e a integridade dos dados coletados dos usuários finais."
- "O design geral dos componentes de criptografia no serviço de agregação do Sandbox de privacidade foi considerado adequado para as metas declaradas."
- "Não encontramos nenhum problema significativo que permitisse a uma adtech ou a qualquer parte mal-intencionada ter acesso a chaves completas ou privilégios superiores."
Continuamos recebendo comentários sobre nossas implementações.
Coordenador independente
Para melhorar a segurança e a privacidade, assim como o design inicial do serviço de agregação, decidimos dividir a operação dos serviços de coordenação entre o Google e um terceiro independente.
Temos o prazer de anunciar que a Accenture começou a operar como coordenador independente recentemente para serviços de agregação na Amazon Web Services (AWS). Escolhemos a Accenture porque ela tem um histórico consolidado como provedora de serviços confiável independente para muitas empresas e seu amplo conhecimento operacional e de segurança para beneficiar consumidores e adtechs.
No futuro
O teste Beta para o serviço de agregação no Google Cloud foi iniciado recentemente. Em breve, vamos anunciar os planos para um coordenador independente no Google Cloud. Acompanhe outras melhorias planejadas para o serviço de agregação na nossa página de status.
Temos o compromisso de continuar interagindo com o ecossistema para possibilitar serviços que atendam a altos padrões de segurança e fiquem abertos ao seu feedback.